De malware die Lenovo op zijn laptops meeleverde, kan gebruikt worden om beveiligd internetverkeer af te luisteren. Yonathan Klijnsma, onderzoeker van Fox-IT, heeft via Twitter laten weten dat hij de privésleutel van het ssl-certificaat van de malware Superfish heeft. Met deze privésleutel kan een beveiligde verbinding ontsleuteld worden.
Lenovo bleek lange tijd adware op zijn laptops te installeren waardoor extra advertenties op webpagina’s getoond konden worden. Lenovo zegt de malware niet meer mee te leveren op laptops, sinds januari. De adware toonde niet alleen advertenties maar kaapte ook beveiligde https-verbindingen door het beveiligingscertificaat, van bijvoorbeeld een bank, te vervangen door een eigen certificaat.
Software kijkt mee
Daardoor kan software meekijken op pagina’s waar dat niet de bedoeling is. Klijnsma moest wel de mogelijkheid hebben om internetverkeer te onderscheppen, voordat hij de sleutel in handen kon krijgen. Dat kan bijvoorbeeld met een eigen wifi-hotspot waar de laptop verbinding mee maakt.
Ssl-certificaat verdwijnt niet zomaar
Lenovo heeft inmiddels toegegeven dat de Superfish-malware werd meegeleverd op verschillende consumentenlaptops. Het bedrijf zegt de software te hebben gedeactiveerd maar dat betekent nog niet dat het kwaadaardige ssl-certificaat is verwijderd. Met een normale deïnstallatie van Superfish verdwijnt het ssl-certificaat namelijk niet.